Prvi OCR virus krade iz kripto denarnic

Raziskovalci podjetja Kaspersky so odkrili prvo zlonamerno programsko opremo, ki za nečedne posle uporablja optično prepoznavo znakov.

Zlonamerna programska oprema SparkCat, ki se je uspela skriti v aplikacijah na mobilnih tržnicah App Store in Play Store, za krajo obnovitvenih fraz kripto denarnic iz galerij fotografij uporabnikov uporablja optično prepoznavo znakov. Gre za prvo znano okužbo s tovrstno vohunsko kodo. Virus SparkCat je bil skrit v različnih aplikacijah za sporočanje in dostavo hrane, pri čemer so okužene aplikacije v Google Play Store skupaj dosegle več kot 242.000 prenosov. Zlonamerna koda je delovala pod krinko analitičnega SDK-ja z imenom Spark in je uporabljala Googlovo knjižnico ML Kit za skeniranje slik. Ko je uporabnik aplikaciji omogočil dostop do galerije, je program iskal ključne besede, povezane s kripto denarnicami, in ukradene slike nalagal na strežnike napadalcev.

Posebej skrb vzbujajoče je, da se je različica za iOS uspešno izognila tudi Applovemu strožjemu pregledu aplikacij, kar kaže na pomanjkljivosti v varnostnem sistemu. Raziskovalci sumijo, da so avtorji škodljive kode Kitajci, vendar dokončne identifikacije še ni. Strokovnjaki svetujejo uporabnikom, naj ne shranjujejo občutljivih podatkov, kot so obnovitvene fraze kripto denarnic, v obliki slik in naj bodo previdni pri podeljevanju dovoljenj aplikacijam.